Category

    Level 6
    ETC/Security

    Level 6

    흠........ 뭐지?? ctrl+c 를 할 수 없단다. 저 말이 뭘까?? 고민 하던 중 다시 계정 로그인시 ctrl+c를 해보았다. 으잉?? 이게 뭐지 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ? 자료를 검색해보니 아주 예전에는 ctrl c를 이용해 서버 내부의 디렉토리를 볼 수 있는 취약점이 있었다고 한다... 자세한 내용을 잘 모르겠다.

    Level 5 - Race Condition or Symbolic link
    ETC/Security

    Level 5 - Race Condition or Symbolic link

    힌트를 꼼꼼히 살펴보자! level5를 실행하면~ /tmp 디렉토리에 level5.tmp 라는 임시파일이 생성된단다. 그래서 실행하고 /tmp 디렉토리에 가보니 level5.tmp라는 파일은 없다 !!! 뭐지???? 다시 한번 확인하여보니 임시파일이란 말이 보인다. 생성 된 후 프로그램 종료시 제거하는 모양이다.! 이런 파일을 잡기 위해 Race Condition 기법을 사용한다.!! 두 개의 프로그램을 작성하여 하나는 계속 level5를 실행시키고, 하나는 level5.tmp의 값을 계속 읽는 프로그램을 작성한다. 그럼 언젠가는 읽을 수 있겠지..????? 위 처럼 두개의 프로그램을 작성하여 실행한다. 실행 후 기다리다 보면 결과를 얻을 수 있다. 위 방법이 Race Condition 이다. 다른 방법..

    카테고리 없음

    학습하는 프로세서 '제로스'

    10월 10일 컬퀌에서 새로운 프로세서를 공개하였습니다.! '제로스'라는 이름의 프로세서입니다. 현재 출시되어 있는 프로세서가 많은데 무슨 특별한 차이가 있느냐 하시는 분들이 많은데, '제로스'가 현존 프로세서와 가장 큰 차이는 스스로 학습한다는 것 입니다. 컴퓨터 자체가 인간의 뇌를 모방해서 만든 것인데 점점 모방이 아니라 똑같아 지기 위해 발전하는 속도가 무섭네요. 컴퓨터는 뇌가 하는 프로세서(명령 처리), 메모리(기억 대기), 저장장치(기억 보관) 으로 나눠 둔 것 인데 이러한 부분에서는 벌써 뇌의 성능을 넘어선 지 꽤 되었다고 판단하는 사람도 많습니다. 그럼에도 컴퓨터가 인간의 뇌보다 저급한 장치라고 판단하는 것은 컴퓨터는 뇌 처럼 주변 환경을 인식하고, 학습하여 스스로 개선해 나가는 것이 현재로..

    Linux/Kernel Analysis

    gdb 어셈블리어 변경

    gdb를 사용해 분석을 하는 경우가 요새 많은데 gdb는 최초 AT&T로 어셈이 설정되어 있어서 불편하다. 그래서 자료도 많고, 내가 자주보면 intel 방식으로 바꾸고 싶다. 그때 설정하는 명령어 set disassembly-flavor intel : intel 방식으로 변경 set disassembly-flavor at : AT&T 방식으로 변경

    level4
    ETC/Security

    level4

    문제 4번 !!! 먼저 당연히 힌트를 확인해 봅시다.! 백도어?? 백도어는 말 그대로 뒷 문이다. 위키피디아에서 백도어의 내용을 정확히 설명해 보면, 컴퓨터 시스템 (또는 암호화 시스템, 알고리즘)의 백도어(backdoor)는 일반적인 인증을 통과, 원격 접속을 보장하고 plaintext에의 접근을 취득하는 등의 행동을 들키지 않고 행하는 방법을 일컫는다. 백도어는 설치된 프로그램의 형태를 취하기도 하고, 기존 프로그램 또는 하드웨어의 변형일 수도 있다. 라고 설명이 되어 있다. 결국 프로그램에 접속하기 위한 뒷문이라고 생각하면 편할려나?? 이러한 백도어 기법을 이용해서 크래커들이 자신이 만들어 놓은 프로그램을 배포, 이용하여 권한을 취득하여 악의적으로 사용하는 방식으로 사용된다. 그럼 /etc/xine..

    Linux/Command & Tool

    find 명령어

    파일을 찾는 명령어 find 1. 기능 다양한 옵션을 통해 찾고자 하는 파일의 조건을 설정할 뒤 그 조건에 맞는 파일을 검색할 수 있다. 2. 사용법 find [찾을 디렉토리 경로] [찾기옵션] 3. 찾을 디렉토리 경로 / : 루트에서부터 검색을 한다. 즉 전체를 검색한다. . : 현재 디렉토리를 포함하여 하위 디렉토리까지 검색한다. /디렉토리 : 지정된 디렉토리에 검색 4. 옵션 -name [파일이름] : 파일이름과 일치 파일명 또는 확장자를 기준으로 검색할 수 있다. -perm [권한] : 권한과 : 일치하는 파일 ex) find / -user level2 -perm -4000 4000의 의미는 -(최소한), 4(SetUID)가 걸려있는 000(모든파일)을 의미한다. -user [유저] : 유저와 일..

티스토리툴바